Во сколько сегодня пропадет интернет и надолго ли? Почему и что нужно сделать?
Полная замена криптографических ключей запланирована на 11 октября. Именно по этой причине могут возникнуть неполадки в работе и сбой интернета. Международная корпорация по управлению доменными именами заявила, что такая процедура избавит пользователей от злоумышленников.
Замена криптографических ключей необходима для устранения целого ряда уязвимостей. Если не сделать эти действия сейчас, то хакеры могут получить возможность перехватывать запросы юзеров и отправлять их на адреса мошенников. Как объясняют официальные представители компании, процедура замены ключей полностью исправит эту проблему.
ICANN уверены, что люди даже не заметят изменений и операция пройдет гладко. Но поскольку она проходит впервые, корпорация не может дать никаких гарантий. Так, официальные представители решили заранее предупредить пользователей о возможных неполадках.
Всемирный сбой интернета ожидают 11 октября. В связи со сменой криптографических ключей Международной корпорации по управлению доменными именами (ICANN) 11 октября пользователи по всему миру ожидают сбой интернета.
При этом специалисты утверждают, что речь не идет о глобальных проблемах в работе всемирной Сети. Аналитик Mobile Research group Эльдар Муртазин в эфире НСН объяснил, что пользователей ждут небольшие сложности в течение 48 часов. Могут наблюдаться проблемы с доступом к части ресурсов, долгая загрузка интернет-страниц.
При этом явление не будет таким массовым, как ожидается. Предварительно были проведены тестирования, которые показали, что процесс замены ключей создаст минимальные проблемы.
Сама процедура смены криптографических ключей стала необходима в результате существенного развития ежедневно возникающих для инфраструктуры угроз.
Что такое ключи и зачем их менять?
Криптографические ключи появились в 2010 году по инициативе ICANN. Они применялись в расширении DNS Security (DNSSEC). Изначально в DNS-серверах не была предусмотрена проверка подлинности ответов, чем пользовались злоумышленники: они могли перехватить запрос компьютера пользователя, который пытался установить IP-адрес своего «места назначения», и заменить его на неправильный. Таким образом, пользователь, сам того не замечая, мог подключиться к серверу мошенников. Чтобы избежать этого, в 2010 году было выпущено расширение DNSSEC, которое согласились установить многие крупные интернет-провайдеры.
По словам директора Координационного центра доменов .RU/.РФ Андрея Воробьева, DNSSEC обеспечивает безопасность и целостность системы интернет-адресации. «Когда пользователь пытается зайти на какой-то ресурс, его интернет-провайдер выясняет для него адрес, по которому надо сделать запрос, чтобы открылся сайт или приложение, отправилась электронная почта и т.д. DNSSEC выступает таким глобальным распределенным автоматизированным нотариусом, который подтверждает оператору, что адрес, который он узнал для своего клиента, верен», — объяснил Воробьев.
Еще в 2010 году ICANN взяла на себя обязательство, что будет менять криптографические ключи «при необходимости или по истечении пяти лет работы», рассказала Куликова. «Несмотря на то что ключ ни разу не был скомпрометирован за это время, замена ключей, как и паролей, — это хорошая практика криптографической «гигиены», поэтому был разработан подробный план подготовки и осуществления смены ключа в штатных условиях. Обновление KSK означает создание новой пары криптографических ключей — открытого и закрытого — и распространение нового открытого компонента среди сторон, которые управляют распознавателями с функцией проверки подлинности. Это, например, интернет-провайдеры, администраторы сетей, разработчики программного обеспечения для распознавателей DNS, системные интеграторы и т.п.», — пояснила Александра Куликова.
Почему ключи меняются впервые?
Несмотря на то что пятилетний срок для смены ключа истек еще в середине 2015 года, нынешняя смена KSK будет первой в истории ICANN. Впервые о необходимости провести эту процедуру организация объявила в 2016 году. На следующий год была выпущена открытая часть ключа, а сам переход от старой версии к новой был назначен на 11 октября 2017 года. Но мероприятие пришлось отложить из-за низкого уровня готовности интернет-провайдеров, пояснила Куликова. «Мы знали c самого начала, что стопроцентной готовности к смене KSK не будет, но данные, полученные к лету 2017 года, показали, что к ней было не готово большее количество интернет-провайдеров и сетевых операторов, чем ожидалось», — указала она. По словам представителя ICANN, корпорация еще ни разу не сталкивалась с риском компрометации ключа, поэтому было принято решение отложить процедуру его замены еще на год для проведения необходимой работы с операторами.
Сколько пользователей столкнется с проблемами?
По словам Александры Куликовой, в 2017 году примерно у четверти пользователей интернета — около 750 млн человек — доступ в интернет так или иначе зависел от операторов, использующих расширение DNSSEC. Именно эти пользователи потенциально могут столкнуться с проблемами. Однако, по мнению Куликовой, все крупные игроки, скорее всего, давно произвели необходимые обновления и смогут перейти на новый KSK. Смена криптографического ключа — процедура не одномоментная, фактически она идет на протяжении последних двух лет, отметил Андрей Воробьев. По его словам, процедура практически автоматическая и «большинство операторов связи в мире уже имеет все необходимые настройки в своем сетевом оборудовании, которые позволят перейти на новый ключ безболезненно и абсолютно незаметно как для пользователей, так и для владельцев интернет-ресурсов». «Мы полагаем, что благодаря лучшему изучению технической стороны запланированной на 11 октября 2018 года смены ключа KSK и новым усилиям по оповещению тех членов интернет-сообщества, от кого зависит правильная настройка систем подтверждения DNS-запросов, лишь небольшое количество интернет-пользователей может столкнуться со сложностями при доступе к интернет-ресурсам в результате замены ключа», — сказала Куликова.
Из-за смены криптографических ключей Международной корпорацией по управлению доменными именами (ICANN) 11 октября по всему миру возможны проблемы в работе интернета.
По словам экспертов, речь не идет о глобальных сбоях в работе всемирной сети. Аналитик Mobile Research Group Эльдар Муртазин объяснил, что возможны сложности с доступом в Сеть и долгая загрузка страниц в течение 48 часов.
Некоторые могут иметь проблемы с выходом в сеть, если пользуются провайдером со старым оборудованием, с не так быстро обновляющимися записями.
Так, специалист по цифровой экономике Арсений Щельцин пояснил, что боятся нечего, так как основное программное обеспечение уже успешно обновилось.
Сама процедура смены криптографических ключей стала необходима в результате существенного развития ежедневно возникающих для инфраструктуры угроз, пишут «Известия».
Социологи выяснили, сколько россиян ежедневно заходят в интернет. На сегодняшний день 80% граждан страны с той или иной периодичностью пользуются интернетом. В том числе 65% выходят в сеть ежедневно, 14% — несколько раз в неделю или месяц и 2% — крайне редко.
Как ранее сообщали «Кубанские новости», эксперты предупредили о масштабной угрозе для компьютеров на Windows. Злоумышленники могут удаленно получить доступ к коду компьютера и установить вирусы на устройстве.
Интернет-пользователи по всему миру готовятся к тому, что в четверг, 11 октября, может произойти глобальный сбой в работе интернета. Это связано с тем, что корпорация по присвоению имен и номеров (ICANN) впервые с 2010 года проведет замену криптографических ключей, защищающих доменные имена (DNS).
Такая необходимость возникла после того, как специалисты обнаружили уязвимость в системе преобразования текстового имени ресурса в числовой адрес. К возникающему в результате этой операции соединению могут подключиться злоумышленники, которые просто перехватывают запрос компьютера и направляются его на свой сайт. Новое расширение DNS Security Extensions устраняет данную утечку.
Обновление ключей должно было состояться еще в прошлом году, но тогда многие операторы были просто не готовы к его проведению. Речь идет о клиентской базе общей численностью порядка 750 млн человек. В ICANN уверяют, что вся процедура пройдет бесперебойно, а процент пользователей, у которых все же могут возникнуть проблемы с интернетом, довольно мал. Более того, если какие-то операторы, работающие с DNS, решили не обновлять систему, процесс установки нововведения их никак не затронет.
Между тем, начало процедуры запланировано на 19:00 по мск.
Директор Координационного центра доменов .RU/.РФ Андрей Воробьеввыразил уверенность в том, что даже в случае возникновения неполадок российские операторы смогут быстро их устранить, передает ТАСС.
Между тем, эксперты придерживаются несколько другого мнения. Они считают, что временные проблемы с интернетом затронут четверть пользователей по всему миру. Так, на некоторых компьютерах и гаджетах не будут открываться сайты, у других замедлится скорость интернета, а в худшем случае связь вовсе пропадет.
Мир останется без интернета на два дня
Сегодня, 11 октября, впервые за всю историю существования интернета состоится смена криптографических ключей, которые защищают систему доменных имен (DNS). Замену ключей проведет корпорация ICANN, регулирующая вопросы, связанные с доменными именами, IP-адресами и прочими аспектами функционирования интернета.
Цель обновления – исключить возможность компрометации ключей и повысить безопасность в интернете.
По словам представителей ICANN, смена ключей почти не никак не отразится на конечных пользователях: всего 2-3% из них заметят неполадки в течение двух суток после обновления. Например, некоторые страницы могут выдавать ошибки типа server failure или servfail или не отображать картинки. Это относится не только к пользователям, но и ко всем автоматизированным системам. Например, почтовые клиенты могут работать с перебоями: письма перестанут доходить или будут приходить с ошибками.
Сбои произойдут из-за того, что операторы вовремя не обновили расширения DNSSEC, а устаревшие DNS-программы не смогут распознать новые ключи. Предсказать, когда в течение 48 часов возникнет первая неполадка, невозможно.
Те пользователи, чьи операторы сменили софт, также могут заметить неполадки. Пропускная способность соединений может снизиться из-за тех, кто не обновил ключи.
Есть вероятность того, что паникой воспользуются злоумышленники. Поэтому важно в течение двух суток не скачивать софт, якобы обеспечивающий стабильную работу интернета.
Спецпредставитель президента России по вопросам цифрового и технологического развития Дмитрий Песков заявляет, что невозможно полностью избежать неполадок во время смены ключей. Минимизировать риски можно только в том случае, если провайдеры вовремя обновят софт. От пользователей в этом случае ничего не зависит. Единственное, что они могут сделать – обеспечить дополнительный канал подключения к сети, например, через мобильное устройство.
Операторы «Билайн», «Ростелеком», «Мегафон» и МТС заявили, что к обновлению ключей уже готовы.
Своим мнением о ситуации также поделился технический специалист, консультант ПИР-Центра Олег Демидов:
Сама корпорация ICANN создаёт некий инфоповод из этой истории, потому что замена криптографических ключей готовилась долго, всё это тестировалось и рассчитывалось. Вероятность того, что произойдёт какой-то глобальный сбой, минимальна. Корпорация просто использует этот гипотетический риск, чтобы осветить свою деятельность. Это нужная и адекватная мера, потому что криптографические ключи для корневой зоны должны меняться. Это обеспечивает её защищённость. Эта мера не экстренная, а плановая
Сегодня, 11 октября, пользователи Сети по всему миру готовятся к тому, что произойти глобальных сбой в работе Интернета. Это связано с тем, что корпорация по присвоению имен и номеров (ICANN) впервые с 2010 года проведет замену криптографических ключей, защищающих доменные имена (DNS).
Необходимость в замене криптографических ключей на данный момент стала особо остро, потому что специалистам удалось обнаружить уязвимость в системе преобразования текстового имени ресурса в числовой адрес. Эксперты заявили, что к соединению, которое возникает в такой момент, могут подключиться любые злоумышленники и перебросить пользователей на свой сайт, таким образом поразив их компьютеры различными вирусами.
Также данная уязвимость может привести к тому, что злоумышленникам удастся узнать личные данные пользователей и после использовать их в своих корыстных целях. Специалисты заявили, что новое расширение DNS Security Extensions поможет исправить данную погрешность и остановить утечку данных подобным образом.
ICANN планирует обновить криптографические ключи
Нужно сказать, что проблема утечки информации была замечена далеко не вчера, а еще в прошлом году. Еще в 2017 году компания стала подумывать над тем, чтобы заменить криптографические ключи, но оказалось, что многие операторы связи просто не были готовы к проведению подобной операции, поэтому ее пришлось отложить практически на год. Речь идет о клиентской базе общей численностью порядка 750 млн человек.
Представитель компании заявил, что данная процедура пройдет совершенно незаметно для пользователей Сети. Возможно некоторые интернет-пользователи столкнутся с небольшими сбоями, но в ICANN заявили, что вероятность этого крайне мала. Также компания подчеркнула, что изменения затронут не всех операторов, работающих с DNC. Если кто-то из них решил не обновлять систему, изменения их пользователей и вовсе не затронут.
Директор Координационного центра доменов .RU/.РФ Андрей Воробьев рассказал, что замена ключей будет проводиться в районе 19:00 по московскому времени, так что лучше на этот период не планировать чего-то важного в Интернете. При этом Воробьев заявил, что российские операторы смогут в два счета устранить любые неполадки, если они возникнут, поэтому сильно волноваться не стоит.
Но данного мнения придерживаются далеко не все эксперты. Ряд специалистов заявил, что такие масштабные работы не могут пройти незаметно для пользователей Сети. Они уверяют, что в момент обновления более четверти пользователей со всего мира столкнуться со сбоями в Интернете. Эксперты заявили, что пользователи могут столкнуться с тем, что некоторые сайты не будут открываться. Так же может случиться так, что связь и вовсе пропадет и восстановится уже после замены ключей.
Эксперты попросили российских пользователей не волноваться насчет сбоев, ведь они будут временными, и просто подождать пока они прекратятся. Во всяком случае, замена криптографических ключей проводится для того, чтобы пользователи Сети чувствовали себя защищенными даже в Интернете и могли не волноваться, что их данные попадут в руки злоумышленников.